69 Ransomware

Úgy tűnik, hogy a 69 Ransomware fenyegetést elsősorban az egyéni felhasználók megcélzására tervezték. 69 A Ransomware pusztító képességei lehetővé teszik, hogy nagyszámú fájltípusra hatással legyen, és használhatatlan állapotba kerüljön. A titkosítási folyamat során alkalmazott kriptográfiai algoritmus biztosítja, hogy az adatok visszaállítása a szükséges visszafejtési kulcsok nélkül gyakorlatilag lehetetlenné váljon.

A 69 Ransomware áldozatai észreveszik, hogy dokumentumaikat, PDF-fájljaikat, fényképeiket, archívumaikat, adatbázisaikat és sok mást titkosítottak. Az érintett fájlok neve mostantól a '.69' kiterjesztést fogja viselni. A 69 Ransomware által okozott másik változás egy ismeretlen szöveges fájl megjelenése lesz a feltört eszközön. Ennek a fájlnak a neve "Readme_now.txt" lesz, és az a szerepe, hogy váltságdíj-levelet küldjön útmutatásokkal az áldozatoknak.

A 69 Ransomware üzenete azonban rendkívül rövid, és sok fontos részletet nélkülöz. A kiberbűnözők nem tesznek említést arról, hogy mekkora összeget próbálnak kicsikarni áldozataiktól, azt sem, hogy a kifizetéseket egy adott kriptovalutával kell-e teljesíteni, vagy a fenyegetés áldozatai ingyenesen küldhetnek pár zárolt fájlt visszafejtésre. A számítógépes bûnözõk általában beleegyeznek néhány kicsi és nem fontos fájlok titkosításába, ezzel demonstrálva, hogy képesek visszaállítani a felhasználó adatait. Ehelyett a 69 Ransomware utasítja áldozatait, hogy küldjenek üzenetet a „demon386@onion.com” e-mail címre.

A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'